第十八条 银行业金融机构、非银行支付机构应当对银行账户、支付账户及支付结算服务加强监测,建立完善符合电信网络诈骗活动特征的异常账户和可疑交易监测机制。
中国人民银行统筹建立跨银行业金融机构、非银行支付机构的反洗钱统一监测系统,会同国务院公安部门完善与电信网络诈骗犯罪资金流转特点相适应的反洗钱可疑交易报告制度。
对监测识别的异常账户和可疑交易,银行业金融机构、非银行支付机构应当根据风险情况,采取核实交易情况、重新核验身份、延迟支付结算、限制或者中止有关业务等必要的防范措施。
银行业金融机构、非银行支付机构依照第一款规定开展异常账户和可疑交易监测时,可以收集异常客户互联网协议地址、网卡地址、支付受理终端信息等必要的交易信息、设备位置信息。上述信息未经客户授权,不得用于反电信网络诈骗以外的其他用途。
第十九条 银行业金融机构、非银行支付机构应当按照国家有关规定,完整、准确传输直接提供商品或者服务的商户名称、收付款客户名称及账号等交易信息,保证交易信息的真实、完整和支付全流程中的一致性。
第二十条 国务院公安部门会同有关部门建立完善电信网络诈骗涉案资金即时查询、紧急止付、快速冻结、及时解冻和资金返还制度,明确有关条件、程序和救济措施。
公安机关依法决定采取上述措施的,银行业金融机构、非银行支付机构应当予以配合。
第四章 互联网治理
第二十一条 电信业务经营者、互联网服务提供者为用户提供下列服务,在与用户签订协议或者确认提供服务时,应当依法要求用户提供真实身份信息,用户不提供真实身份信息的,不得提供服务:
(一)提供互联网接入服务;
(二)提供网络代理等网络地址转换服务;
(三)提供互联网域名注册、服务器托管、空间租用、云服务、内容分发服务;
(四)提供信息、软件发布服务,或者提供即时通讯、网络交易、网络游戏、网络直播发布、广告推广服务。
第二十二条 互联网服务提供者对监测识别的涉诈异常账号应当重新核验,根据国家有关规定采取限制功能、暂停服务等处置措施。
互联网服务提供者应当根据公安机关、电信主管部门要求,对涉案电话卡、涉诈异常电话卡所关联注册的有关互联网账号进行核验,根据风险情况,采取限期改正、限制功能、暂停使用、关闭账号、禁止重新注册等处置措施。
第二十三条 设立移动互联网应用程序应当按照国家有关规定向电信主管部门办理许可或者备案手续。
为应用程序提供封装、分发服务的,应当登记并核验应用程序开发运营者的真实身份信息,核验应用程序的功能、用途。
公安、电信、网信等部门和电信业务经营者、互联网服务提供者应当加强对分发平台以外途径下载传播的涉诈应用程序重点监测、及时处置。
第二十四条 提供域名解析、域名跳转、网址链接转换服务的,应当按照国家有关规定,核验域名注册、解析信息和互联网协议地址的真实性、准确性,规范域名跳转,记录并留存所提供相应服务的日志信息,支持实现对解析、跳转、转换记录的溯源。
第二十五条 任何单位和个人不得为他人实施电信网络诈骗活动提供下列支持或者帮助:
(一)出售、提供个人信息;
(二)帮助他人通过虚拟货币交易等方式洗钱;
(三)其他为电信网络诈骗活动提供支持或者帮助的行为。
电信业务经营者、互联网服务提供者应当依照国家有关规定,履行合理注意义务,对利用下列业务从事涉诈支持、帮助活动进行监测识别和处置:
(一)提供互联网接入、服务器托管、网络存储、通讯传输、线路出租、域名解析等网络资源服务;
(二)提供信息发布或者搜索、广告推广、引流推广等网络推广服务;
(三)提供应用程序、网站等网络技术、产品的制作、维护服务;
(四)提供支付结算服务。
第二十六条 公安机关办理电信网络诈骗案件依法调取证据的,互联网服务提供者应当及时提供技术支持和协助。
互联网服务提供者依照本法规定对有关涉诈信息、活动进行监测时,发现涉诈违法犯罪线索、风险信息的,应当依照国家有关规定,根据涉诈风险类型、程度情况移送公安、金融、电信、网信等部门。有关部门应当建立完善反馈机制,将相关情况及时告知移送单位。
第五章 综合措施
第二十七条 公安机关应当建立完善打击治理电信网络诈骗工作机制,加强专门队伍和专业技术建设,各警种、各地公安机关应当密切配合,依法有效惩处电信网络诈骗活动。
公安机关接到电信网络诈骗活动的报案或者发现电信网络诈骗活动,应当依照《中华人民共和国刑事诉讼法》的规定立案侦查。
第二十八条 金融、电信、网信部门依照职责对银行业金融机构、非银行支付机构、电信业务经营者、互联网服务提供者落实本法规定情况进行监督检查。有关监督检查活动应当依法规范开展。
第二十九条 个人信息处理者应当依照《中华人民共和国个人信息保护法》等法律规定,规范个人信息处理,加强个人信息保护,建立个人信息被用于电信网络诈骗的防范机制。
履行个人信息保护职责的部门、单位对可能被电信网络诈骗利用的物流信息、交易信息、贷款信息、医疗信息、婚介信息等实施重点保护。公安机关办理电信网络诈骗案件,应当同时查证犯罪所利用的个人信息来源,依法追究相关人员和单位责任。
第三十条 电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者应当对从业人员和用户开展反电信网络诈骗宣传,在有关业务活动中对防范电信网络诈骗作出提示,对本领域新出现的电信网络诈骗手段及时向用户作出提醒,对非法买卖、出租、出借本人有关卡、账户、账号等被用于电信网络诈骗的法律责任作出警示。
新闻、广播、电视、文化、互联网信息服务等单位,应当面向社会有针对性地开展反电信网络诈骗宣传教育。
任何单位和个人有权举报电信网络诈骗活动,有关部门应当依法及时处理,对提供有效信息的举报人依照规定给予奖励和保护。
第三十一条 任何单位和个人不得非法买卖、出租、出借电话卡、物联网卡、电信线路、短信端口、银行账户、支付账户、互联网账号等,不得提供实名核验帮助;不得假冒他人身份或者虚构代理关系开立上述卡、账户、账号等。
对经设区的市级以上公安机关认定的实施前款行为的单位、个人和相关组织者,以及因从事电信网络诈骗活动或者关联犯罪受过刑事处罚的人员,可以按照国家有关规定记入信用记录,采取限制其有关卡、账户、账号等功能和停止非柜面业务、暂停新业务、限制入网等措施。对上述认定和措施有异议的,可以提出申诉,有关部门应当建立健全申诉渠道、信用修复和救济制度。具体办法由国务院公安部门会同有关主管部门规定。
第三十二条 国家支持电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者研究开发有关电信网络诈骗反制技术,用于监测识别、动态封堵和处置涉诈异常信息、活动。
国务院公安部门、金融管理部门、电信主管部门和国家网信部门等应当统筹负责本行业领域反制技术措施建设,推进涉电信网络诈骗样本信息数据共享,加强涉诈用户信息交叉核验,建立有关涉诈异常信息、活动的监测识别、动态封堵和处置机制。
依据本法第十一条、第十二条、第十八条、第二十二条和前款规定,对涉诈异常情形采取限制、暂停服务等处置措施的,应当告知处置原因、救济渠道及需要提交的资料等事项,被处置对象可以向作出决定或者采取措施的部门、单位提出申诉。作出决定的部门、单位应当建立完善申诉渠道,及时受理申诉并核查,核查通过的,应当即时解除有关措施。(未完待续)